kinkin78

Très clair cette explication sur les cookies: sa rasure ! Cependant on peut se demander pourquoi les antivirus s' entète à les supprimer ! Sinon non, je n' ai plus de problème avec mon ordi, aparemment Mc affee c' est c'est calmé, il n'y a aparemment plus de trace du trojan même si je l' ai pas vu se faire éradiquer avec les différents antivirus... Ba merci beaucoup, je referais appel à vous si j' ai d'autre problèmes !!! Bravo Bruce lee, les indications étaient très clair !

Parfait tout c'est très bien passé ! par contre je ne sias vraiment pas si mon trojan est supprimé ! Dans l' ordre : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:49:42 30/01/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{4FFAC4A7-2DEF-404F-8C74-C15674570C45}\RP6\A0000115.exe -> Backdoor.Medbot.fl : Nettoyé. C:\System Volume Information\_restore{4FFAC4A7-2DEF-404F-8C74-C15674570C45}\RP36\A0002503.exe -> Downloader.Agent.aii : Nettoyé. C:\System Volume Information\_restore{4FFAC4A7-2DEF-404F-8C74-C15674570C45}\RP36\A0002504.exe -> Downloader.Agent.aii : Nettoyé. C:\System Volume Information\_restore{4FFAC4A7-2DEF-404F-8C74-C15674570C45}\RP36\A0002505.exe -> Downloader.Agent.aii : Nettoyé. :mozilla.135:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.136:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.149:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.150:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.186:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.82:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.119:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.120:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Famille Carradec\Cookies\famille carradec@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.83:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.179:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.70:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Famille Carradec\Cookies\famille carradec@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Quentin\Cookies\quentin@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.12:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.76:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Famille Carradec\Cookies\famille carradec@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.96:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.97:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.98:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.29:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.54:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Famille Carradec\Cookies\famille carradec@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.68:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.78:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.101:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.102:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.103:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.104:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.16:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.17:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.18:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.10:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.188:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.189:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.143:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.21:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.40:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.41:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.42:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.49:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.50:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.51:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.52:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.23:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.24:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.90:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.92:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.95:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.64:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.65:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.66:C:\Documents and Settings\Famille Carradec\Application Data\Mozilla\Firefox\Profiles\yqds8yk3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.74:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.75:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.83:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\67x421np.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Quentin\Cookies\quentin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport (beaucoup de cookies je trouve...) Kaspersky : C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070130_Time-235118015_EnterceptExceptions.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070130_Time-235118015_EnterceptRules.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_UNICORNI-70727D.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_UNICORNI-70727D.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Quentin\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Quentin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Quentin\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Quentin\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{4FFAC4A7-2DEF-404F-8C74-C15674570C45}\RP38\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{C6394A0B-CE39-477A-B83F-3DF24E222B27}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré (encore plein de petit truc !) Et enfin Logfile of HijackThis v1.99.1 Scan saved at 10:40:08, on 31/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\alg.exe C:\Documents and Settings\Quentin\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Reg.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Bon, j'espère que sa a supprimé tout les virus restant sur mon ordi ! (merci !) Sinon j' ai quelques petites questions très très rapides : -Est-il utile de redémarer son ordinateur en désactivant la réstauration du système après avoir supprimé 1 ou plusieurs virus ? -Pouvez vous me donner très rapidement une série de 3-4 antivirus (libres) qui pourraient pratiquement à coup sûr me supprimer tout les objets néfaste de mon ordinateur (sauf cas excèmptionnel bien sûr !) ? -J' utilise actuellement Mc affee / spyware doctor et Ad ware cea suffit-il ? -Et une petite dernière : comment faire pour empécher les cookies néfastes de revenir en sachant que j' utilise firefox et que j' ai déja bloqué tout les cookies ?? Merci encore !

Logfile of HijackThis v1.99.1 Scan saved at 22:00:55, on 29/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\TooX\Groom\GroomAgent.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Quentin\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Reg.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Et voila !

Bonjour à tous, J' ai vraiment un problème très simple ! J' ai reçu un trojan récemment et contrairement à d' habitude impossible de le supprimer. J' ai pourtant trois antivirus à jour : Ad ware/ spyware doctor /Mc affee Le trojan se situe ici : C:\Documents and Settings\......\Local Settings\Temp\t2451.exe Plus embétant, en quelques heures j' en ai maintenant 3 aparemment différents qui se nomme : t2451.exe / t9254.exe / t9717.exe et le temps que j' écrive ce message un 4ème t4763.exe ! Bien entendu je ne suis plus conecté ! Comme information supplémentaire Mc affee m' informe que le trojan est lié à l' application svchost. Les 2 autres antivirus ne le détècte pas ! Voila, c'est tout se que je peux donner comme information mais si vous avez besoin de plus de détails pour régler mon problème, n' hésitez pas. Merci d' avance !